Я настраиваю веб-сайт magento, но одна вещь, которую я заметил, - это https, который можно использовать только для защищенного контента, такого как страницы входа, данные учетной записи и т. Д.
Это означает, что на страницах продукта используется обычный http.
Не означает ли это, что файл cookie, передаваемый по протоколу http, уязвим для кражи любой программой, отслеживающей файлы cookie?
Или Magento обрабатывает эти страницы, не отправляя cookie и получая страницу по умолчанию, а затем используя локальный cookie, чтобы изменить заголовок, содержащий пользовательское имя, изображение профиля и т. Д.
источник